Confidentialité

Microsoft Managed Desktop est un service IT-as-a-Service (ITaaS) pour les clients cloud d’entreprise conçu pour maintenir les appareils Windows des employés déployés et mis à jour.

Il assure également la gestion et les opérations des services informatiques, surveille la sécurité et la réponse aux incidents, ainsi que l’assistance aux utilisateurs. Cet article fournit plus de détails sur la plate-forme de données et la conformité à la confidentialité pour Microsoft Managed Desktop.

Sources et objectif des données Microsoft Managed Desktop

Microsoft Managed Desktop fournit son service aux entreprises clientes et administre correctement les appareils inscrits des clients en utilisant des données provenant de diverses sources.

Ces sources incluent Microsoft Entra ID, Microsoft Intune, Microsoft Windows 10/11 et Microsoft Defender pour point de terminaison. Ils fournissent une vue complète des appareils gérés par Microsoft Managed Desktop. Le service utilise également ces services Microsoft pour permettre à Microsoft Managed Desktop de fournir des fonctionnalités ITaaS :

Source de données	Objectif
Microsoft Windows 10/11 Entreprise	Gestion de l’expérience de configuration des appareils, gestion des connexions à d’autres services et support opérationnel pour les professionnels de l’informatique.
Windows Update pour Entreprise	Utilise les données de diagnostic Windows 10/11 Entreprise pour fournir des informations supplémentaires sur la mise à jour Windows 10/11.
Microsoft Intune famille de produits	Gestion des appareils et sécurisation de vos données. Les sources de données suivantes appartiennent à Microsoft Intune famille de produits : ID Microsoft Entra : Authentification et identification de tous les comptes d’utilisateur. Microsoft Intune : Distribuer les configurations des appareils, la gestion des appareils et la gestion des applications. Endpoint Analytics : Informations analytiques sur l’utilisation des appareils et des applications. Windows Autopilot : Provisionnement et déploiement des appareils. Microsoft Defender pour point de terminaison : Fournit des services de sécurité tels que la surveillance de la sécurité des appareils et les données de renseignement de sécurité.
Bureau géré Microsoft	Données fournies par le client ou générées par le service lors de l’exécution du service.
Microsoft 365 Apps for enterprise	Gestion des Microsoft 365 Apps.

Traitement et stockage des données Microsoft Managed Desktop

Microsoft Managed Desktop s’appuie sur les données de plusieurs produits et services Microsoft pour fournir son service aux entreprises clientes.

Pour protéger et gérer les appareils inscrits, nous traitons et copions les données de ces services vers Microsoft Managed Desktop. Lorsque nous traitons des données, nous suivons les instructions documentées que vous fournissez, telles que référencées dans les Conditions des Services en Ligne et la Déclaration de confidentialité Microsoft.

Les tâches du processeur de Microsoft Managed Desktop incluent la garantie d'une confidentialité, d'une sécurité et d'une résilience appropriées. Microsoft Managed Desktop utilise des mesures de confidentialité et de sécurité supplémentaires pour garantir un traitement approprié des données personnelles identifiables.

Stockage des données Microsoft Managed Desktop et emplacement du personnel

Microsoft Managed Desktop stocke ses données dans les centres de données Azure en fonction de la résidence de vos données. Pour plus d’informations, consultez Emplacements des centres de données Microsoft 365.

Importante

• À compter du 8 novembre 2022, seuls les nouveaux clients Microsoft Managed Desktop (UE, Royaume-Uni, Afrique, Moyen-Orient) auront leurs données en direct dans les centres de données européens.
• Les clients Microsoft Managed Desktop existants de l’Union européenne (UE) passeront des centres de données nord-américains aux centres de données européens d’ici la fin de l’année 2022.
• Si vous êtes un client Microsoft Managed Desktop existant, mais que vous ne faites pas partie de l’Union européenne, la migration des données de Amérique du Nord vers votre résidence de données respective aura lieu l’année prochaine.

Les données obtenues par Microsoft Managed Desktop et d’autres services sont nécessaires pour que le service reste opérationnel. Si un appareil est supprimé de Microsoft Managed Desktop, nous conservons les données pendant un maximum de 30 jours. Cependant, les données d'alerte, collectées par Microsoft Defender pour Endpoint, sont stockées pendant 180 jours à des fins de sécurité. Pour plus d’informations sur la rétention des données, consultez Conservation, suppression et destruction des données dans Microsoft 365.

Les équipes des opérations d’ingénierie et des opérations de sécurité de Microsoft Managed Desktop sont situées dans les États-Unis, en Inde et en Roumanie.

Données de diagnostic Microsoft Windows 10/11

Microsoft Managed Desktop utilise Windows 10/11 données de diagnostic améliorées pour assurer la sécurité et la mise à jour de Windows, résoudre les problèmes et apporter des améliorations au produit.

Le paramètre de données de diagnostic amélioré inclut des informations plus détaillées sur les appareils inscrits dans Microsoft Managed Desktop et leurs paramètres, capacités et état de santé des appareils. Lorsque des données de diagnostic améliorées sont sélectionnées, les données, y compris les données de diagnostic requises, sont collectées. Pour plus d’informations, consultez Modifications apportées à la collecte de données de diagnostic Windows concernant le paramètre de données de diagnostic Windows 10/11 et la collecte de données.

La terminologie des données de diagnostic changera dans les futures versions de Windows. Microsoft Managed Desktop s'engage à traiter uniquement les données dont le service a besoin. Bien que cela signifie que le niveau de diagnostic passera à Facultatif, Microsoft Managed Desktop implémentera les stratégies de diagnostic limitées pour affiner la collecte des données de diagnostic requises pour le service. Pour plus d'informations, consultez Modifications apportées à la collecte de données de diagnostic Windows.

Microsoft Managed Desktop traite et stocke uniquement les données de niveau système à partir des données de diagnostic facultatives Windows 10/11 qui proviennent d’appareils inscrits, telles que la fiabilité des applications et des appareils, et les informations sur les performances. Microsoft Managed Desktop ne traite pas et ne stocke pas les données des clients, telles que l’historique des conversations et des navigateurs, les données vocales, textuelles ou vocales.

Pour plus d’informations sur la collecte de données de diagnostic de Microsoft Windows 10/11, consultez la section Où nous stockons et traitons les données de la Déclaration de confidentialité Microsoft.

Pour plus d’informations sur l’utilisation des données de diagnostic Windows, consultez :

• Données de diagnostic Windows dans votre organization
• Fonctionnalités qui nécessitent des données de diagnostic Windows

Accès client

Microsoft Managed Desktop crée une application d’entreprise dans votre locataire. Cette application d’entreprise est utilisée pour exécuter le service Microsoft Managed Desktop.

Nom de l’application d’entreprise	Utilisation	Autorisations
Gestion moderne de l’espace de travail	L’application Modern Workplace Management : Gère le service Publie les mises à jour de la configuration de base Maintient l’intégrité globale du service	DeviceManagementApps.ReadWrite.All DeviceManagementConfiguration.ReadWrite.All DeviceManagementManagedDevices.PriviligedOperation.All DeviceManagementManagedDevices.ReadWrite.All DeviceManagementRBAC.ReadWrite.All DeviceManagementServiceConfig.ReadWrite.All Directory.Read.All Group.Create Policy.Read.All WindowsUpdates.ReadWrite.All

Mise à jour Microsoft Windows pour les entreprises

Microsoft Windows Update pour Entreprise utilise les données des diagnostics Windows pour analyser l'état et les échecs de la mise à jour. Microsoft Managed Desktop utilise ces données et les utilise pour atténuer et résoudre les problèmes afin de garantir que tous les appareils enregistrés sont à jour en fonction d'une cadence de mise à jour prédéfinie.

Identifiant Microsoft Entra

L’identification des données utilisées par Microsoft Managed Desktop est stockée par Microsoft Entra ID dans un emplacement géographique. L'emplacement géographique est basé sur l'emplacement fourni par l'organisation lors de l'abonnement aux services en ligne Microsoft, tels que Microsoft Apps for Enterprise et Azure. Pour plus d’informations sur l’emplacement de vos données Microsoft Entra, consultez ID Microsoft Entra - Où se trouvent vos données ?

Microsoft Intune

Microsoft Intune collecte, traite et partage des données avec Microsoft Managed Desktop pour prendre en charge les opérations et les services commerciaux. Pour plus d'informations sur les données collectées dans Intune, consultez Collecte de données dans Intune

Pour plus d'informations sur les emplacements des données Microsoft Intune, voir Emplacement de stockage de vos données client Microsoft 365. Intune respecte les sélections d'emplacement de stockage effectuées par l'administrateur pour les données client.

Microsoft Defender pour point de terminaison

Microsoft Defender pour Endpoint collecte et stocke les informations des appareils inscrits dans Microsoft Managed Desktop à des fins d'administration, de suivi et de création de rapports. Les informations collectées comprennent :

• Données de fichier (telles que les noms de fichier, la taille et les hachages)
• Données de processus (processus en cours d'exécution, hachages)
• Données du Registre
• Données de connexion réseau
• Détails de l'appareil (tels que les identifiants de l'appareil, les noms de l'appareil et la version du système d'exploitation)

Pour plus d'informations sur la collecte de données et les emplacements de stockage de Microsoft Defender pour point de terminaison, voir Stockage et confidentialité des données de Microsoft Defender pour point de terminaison.

Microsoft 365 Apps for enterprise

Microsoft 365 Apps for Enterprise collecte et partage des données avec Microsoft Managed Desktop pour s'assurer que ces applications sont à jour avec la dernière version. Ces mises à jour sont basées sur des canaux de mise à jour prédéfinis gérés par Microsoft Managed Desktop. Pour plus d'informations sur les emplacements de collecte et de stockage des données des applications Microsoft 365, consultez Microsoft Defender pour le stockage et la confidentialité des données des points de terminaison.

Notification de modification majeure des données

Microsoft Managed Desktop suit un processus de contrôle des modifications tel que décrit dans notre cadre de communication de service.

Nous informons les clients via le Centre de messages Microsoft 365 et Microsoft Intune centre d’administration des incidents de sécurité et des modifications majeures apportées au service.

Les modifications apportées aux types de données recueillies et à leur emplacement de stockage sont considérées comme un changement important. Nous fournirons un minimum de 30 jours de notification préalable de ce changement, comme c'est la pratique standard pour les produits et services Microsoft 365. Pour plus d'informations, voir Changements de service et communication.

Conformité

Microsoft Managed Desktop a fait l'objet d'audits externes et a obtenu un ensemble complet d'offres de conformité. Vous pouvez trouver plus d'informations dans Conformité. Les rapports d'audit peuvent être téléchargés sur le Microsoft Service Trust Portal, qui sert de référentiel central pour Microsoft Enterprise Online Services. Microsoft Managed Desktop est répertorié dans ces documents dans la catégorie « Surveillance et gestion ».

Demandes de la personne concernée

Microsoft Managed Desktop suit les réglementations de confidentialité RGPD et CCPA, qui accordent aux personnes concernées des droits spécifiques sur leurs données.

Ces droits sont les suivants :

• Obtention de copies de données
• Demander des corrections
• Restreindre le traitement de celui-ci
• Suppression
• Réception dans un format électronique afin qu’il puisse être déplacé vers un autre contrôleur.

Pour plus d’informations générales sur les demandes de personnes concernées(DSR), consultez Demandes des personnes concernées et RGPD et CCPA.

Pour effectuer des demandes de personnes concernées sur les données collectées par le système de gestion de cas Microsoft Managed Desktop, consultez les demandes de personnes concernées suivantes :

Demandes de la personne concernée	Description
Données provenant d’alertes Microsoft Defender pour point de terminaison	Votre administrateur de sécurité peut demander la suppression ou l’extraction des données liées à Microsoft Defender pour point de terminaison alertes en envoyant une demande de rapport. Fournissez les informations suivantes : Type de demande : Modifier la demande Catégorie : Sécurité Sous-catégorie : autre Description : Fournissez les noms d’appareils appropriés.
Données des demandes de support Microsoft Managed Desktop	Votre administrateur informatique peut demander la suppression ou l’extraction des demandes de support liées aux données en envoyant une demande de rapport. Fournissez les informations suivantes : Type de demande : Modifier la demande Catégorie : Sécurité Sous-catégorie : autre Description : Indiquez les noms d’appareils ou d’utilisateurs appropriés.

Pour obtenir des DSR d’autres produits liés au service, consultez les articles suivants :

• Données de diagnostic Windows
• Données Microsoft Intune
• Azure Active Données d'annuaire

Informations juridiques

Avis de confidentialité de Microsoft aux utilisateurs finaux des produits fournis par les entreprises clientes :

La Déclaration de confidentialité Microsoft informe les utilisateurs finaux que lorsqu’ils se connectent à des produits Microsoft avec un compte professionnel :

1. Leur organisation peut contrôler et administrer leur compte (y compris le contrôle des paramètres liés à la confidentialité), ainsi que l’accès et le traitement de leurs données.
2. Microsoft peut collecter et traiter les données pour fournir le service à l’organisation et aux utilisateurs finaux.